Databrud

De 15 største databrud i det 21. århundrede

Databrud påvirker millioner af brugere og er mere almindelige end vi lige går og tror. I dagens datadrevne verden kan databrud påvirke hundreder af millioner eller endda milliarder af mennesker ad gangen. Digital transformation har øget udbuddet af dataoverførsler og tyveri af data er skaleret da de kriminelle udnytter dagligdagens dataafhængigheder. Hvor store cyberangreb i fremtiden kan blive forbliver spekulationer, men som ses af de største dataovertrædelser i det 21. Århundrede, har de allerede nået enorme størrelser. Hermed en opdateret liste over de 15 største dataovertrædelser i nyere historie, herunder detaljer om de berørte, hvem der var ansvarlige og …

De 15 største databrud i det 21. århundrede Se mere…

Ransomeware angreb

Også svenske Coop er ramt af en berygtet ransomware

Et supply chain-angreb har udsat mange af firmaet Kaseyas kunder for ransomware af typen ”Revil”. Det skulle dreje sig om flere end tusind virksomheder. Som flere medier skriver, herunder Ritzau, er angrebet på virksomheder på deres supply chains rundt omkring i verdenen er udført gennem softwaren Kaseya VSA, som er et cloud-produkt til styring af it-infrastruktur, såsom patch management og klientovervågning. Blandt ofrene for angrebet er den svenske Coop-kæde, der lørdag måtte lukke 800 butikker, da kasseapparaterne var ude af drift. »Det er meget farligt, fordi det rammer i menneskers hverdagsliv. Og det rammer sektorer som fødevareforsyning og andre …

Også svenske Coop er ramt af en berygtet ransomware Se mere…

Ransomeware-mareidt

Kaseya ransomware-mareridtet er næsten forbi

Et nyt dekrypteringsværktøj gør at ofrene, hvis systemer har været låst, snart kan trække vejret. FOR tre uger siden angreb ransomware omkring 1.500 virksomheder, herunder Coop i Sverige og en række andre virksomheder både i Danmark såvel som øvrige del af verdenen og sidste uge forsvandt den berygtede gruppe bag hack fra internettet og efterlod ofrene med ingen mulighed for at betale og frigøre deres data. Situationen nu tæt på endelig at blive løst takket være et nyt dekrypteringsværktøj. Hacket skete i første omgang mod et IT-firma, Kaseya den 2 juli og satte nærmest en epidemi i gang. Kaseya …

Kaseya ransomware-mareridtet er næsten forbi Se mere…

Hackerroom

Hackere kom udenom Windows ”Hello” ved at narre et webcam

BIOMETRISK AUTENTIFICERING er tech industriens planer om at gøre verdenen mere password fri, men en ny metode til duping Microsofts Windows Hello ansigtsgenkendelse system viser, at lidt hardware roderi kan narre systemet til at låse op, når det ikke burde. Tjenester som Apples FaceID har gjort godkendelse af ansigtsgenkendelse mere almindelig i de senere år. Apple giver dig kun mulighed for at bruge FaceID med kameraerne indlejret i de seneste iPhones og iPads og det understøttes stadig slet ikke på Mac, men Windows Hello kører endnu længere. Her gemmer sig en potentiel sårbarhed. Det skyldes, at du ikke kan …

Hackere kom udenom Windows ”Hello” ved at narre et webcam Se mere…

Lock down

Under Covid-19 lock-down har kontorer været tomme og stille – men ikke lukkede. Netværk er fortsat med at operere, og IoT-enheder er fortsat med at fungere uden opsyn. Mange af enhederne har kommunikeret i almindelig tekst, hvilket gør netværkene sårbare.

En international undersøgelse af mere end 500 millioner IoT-enhedstransaktioner på lidt over to uger mellem 15. december og 31. december 2020 viste en stigning på over 700% i IoT-malware i forhold til en tidligere undersøgelse af pre-lockdown i 2019. Undersøgelsen der er udført af Zscaler ThreatLabz, fandt Gafgyt og Mirai tegnede sig for 97% af IoT malware, Zscaler opdaget. Lydstyrken og variationen af IoT-enheder, der køres under nedlukning, er enorm. Der blev identificeret 553 forskellige enhedstyper fra 212 producenter. De mest almindelige kategorier, der tegner sig for næsten 65% af det samlede antal, var set-top-bokse (29%), smart-tv (20%) og …

Under Covid-19 lock-down har kontorer været tomme og stille – men ikke lukkede. Netværk er fortsat med at operere, og IoT-enheder er fortsat med at fungere uden opsyn. Mange af enhederne har kommunikeret i almindelig tekst, hvilket gør netværkene sårbare. Se mere…

API-angreb

API-angreb bliver mere og mere anvendt

Hackere ved ofte hvordan man omgår WAF’er og API-gateways, når de målretter angreb via API’er. Selvom brugerne indstiller deres kontoprofiler som private er det set at andre kunne få adgang til data fordi en defekt API tillod ikke-godkendte anmodninger. API’er (Application Programming Interfaces) gør det nemt at kommunikere fra PC til PC og brugen af API’s er eksploderet i vækst og API kommunikation tegner sig nu for mere end 80% af al internettrafik. Men de er også årsag til en masse sikkerhedsproblemer. API-brug og -angreb vokser Ifølge en rapport udgivet i februar af Salt Security havde 91% af virksomhederne …

API-angreb bliver mere og mere anvendt Se mere…

ransomware, cyber crime, security-2320793.jpg

Kort om ransomware, malware, kryptering og dekryptering

Bag ransomware står en lang række af kriminelle hackergrupper, der på basis af egen software og statsproduceret ransomware udfører digital afpresning. De kriminelle grupper kræver som regel betaling i kryptovaluta og at de entydigt bruger DDOS angreb og ransomware som metoder til digital afpresning. Flere nye grupper bruger så stærk en kryptering, at der er mere ræsonnement i en fuld geninstallation fremfor en dekryptering. Atter andre grupper er kun ude på at øve hærværk mod virksomheder og statslige forsyningsmyndigheder m.v. Læs her mere om de forskellige hackergrupper og hvad ransomware er. Ransomware er en type malware (ondsindet og typisk …

Kort om ransomware, malware, kryptering og dekryptering Se mere…

anonymous, hacktivist, hacker-2755365.jpg

Efterretningstjenester advarer om russiske hackere

Hacking er blevet hverdag for alle virksomheder. På IP-adresserne i vores hosting centre kan vi se, at det gennemsnitlige antal daglige forsøg på hacking på de 60 mest kendte porte er mere end 2.000 pr. offentlig IP-adresse pr. dag. Det gælder ALLE IP adresser og de russiske hackere er blandt verdens mest aktive. Igennem mange måneder har russiske hackere udført cyberangreb på amerikanske og europæiske toporganisationer herunder amerikanske og europæiske regeringer samt militæragenturer. “I en lang hacker-kampagne har det russiske militæragentur, GRU forsøgt, at indsamle hundredvis af passwords fra kritiske personer og organisationer såsom, politiske partier, forsvarsentrepenører, advokatfirmaer med …

Efterretningstjenester advarer om russiske hackere Se mere…

Password

Top-10-listen over kodeord

Virksomheder øger brugen af multi-factor authentication (MFA) og single sign-on (SSO) tjenester for at styrke sikkerheden. Ikke desto mindre har for mange medarbejdere stadig dårlig adgangskodehygiejne, der svækker den samlede sikkerhedsstilling i deres virksomhed. Hvad har så været det mest populære – og derfor mindst sikre – kodeord hvert år siden 2013? Hvis du svarede “adgangskode”, var du tæt på. “123456” men ”nummer 1” er måske den mest åbenlyse adgangskode, der kan tænkes: “123456.” Mange mennesker bruger tilsyneladende stadig “123456” som en adgangskode, ifølge NordPass’s 200 mest almindelige adgangskoder i år 2020. De baserer det på en analyse af …

Top-10-listen over kodeord Se mere…

Alt omkring os er algoritmer, men Danmark vinder internationalt med klimavenlige algoritmer

Når du søger med Google, er det en algoritme, der med en masse sociale data om dig, kan give dig bedre søgeresultater. Det vil du opdage hvis du f.eks. bruger DUCK-DUCK-GO som er en søgemaskine uden snagen i dit liv. Selvom DuckDuckGo også bruger Google, bare anonymt, så er resulterme vidt forskellige på alle parametre. Kryptering og Dekryptering er også algoritmer, og vi i Danmark er gode til at lave algoritmer, og løse nogle af disse sometider matematiske dilemaer. Dansk opfindelse vil gøre verdens computerservere mere klimavenlige ALGORITMER En ny, sublim algoritme udviklet af danske forskere kan mindske ressourceforbruget …

Alt omkring os er algoritmer, men Danmark vinder internationalt med klimavenlige algoritmer Se mere…

Scroll til toppen